Cari Blog Ini

Kamis, 28 November 2013

Cara blok situs http dan https di mikrotik RB750

 

1.       Buka Aplikasi Winbox
 

2.       Pada kolom disebelah kiri, pilih New Terminal
 

3.       Lalu masuk ke menu firewall dan buat mangle  

[admin@MikroTik] > ip firewall

[admin@MikroTik] /ip firewall> mangle

[admin@MikroTik] /ip firewall mangle>chain=forward action=add-dst-to-address-list src-address=192.168.1.0/29 address-list=fb-blok address-list-timeout=0s content=facebook
 

Ket :

Src-address berdasarkan alamat IP yang ingin diblok, jika ingin memblokir seluruh jaringan agar tidak dapat mengakses situs facebook tuliskan 0.0.0.0/0
 

4.       Kemudian masuk ke pengaturan firewall filter rule

[admin@MikroTik] /ip firewall> filter

[admin@MikroTik] /ip firewall filter> chain=forward action=reject reject-with=icmp-network-unreachable src-address-list=!fb-allowed dst-address-list=fb-blok
 

Ket :

Tanda seru didepan fb-allowed menandakan bukan, yang berarti bila ada IP yang bukan IP dari fb-allowed mengakses fb-blok (facebook) maka akan direject dengan network unreachable.
 

5.       Maka semua jaringan pun tidak dapat mengakses situs https://facebook.com , sekarang kita buat alamat IP yang dapat mengakses https://facebook.com

[admin@MikroTik] /ip firewall> address-list

[admin@MikroTik] /ip firewall address-list> add

[admin@MikroTik] /ip firewall address-list> add list=fb-allowed address=192.168.1.4
 

Ket :

IP Address pada fb-allowed adalah IP yang dapat mengakses HTTP dan HTTPS FACEBOOK

 
Diposting oleh di Tidak ada komentar:

Cara Blok Port Http dan Membelokkannya ke situs lain di Mikrotik

 

1.       Buka aplikasi Winbox untuk mikrotik.
 

2.       Masuk ke settingan IP Firewall terlebih dahulu

[admin@Mikrotik]  > ip firewall nat

[admin@Mikrotik]  /ip firewall nat>

[admin@Mikrotik]  /ip firewall nat> add chain=dstnat action=redirect disable=no dst-port=80 protocol=tcp to-ports=8080 in-interface=LAN1

[admin@Mikrotik]  /ip firewall nat>
 

Ket :

in-interface berarti jaringan yang tersambung pada LAN1 atau bisa dikatakan semua koneksi pada LAN1 akan dibelokkan (redirect)
 

3.       Lalu buka ip proxy dan aktifkan dengan perintah

[admin@Mikrotik]  > ip proxy

[admin@Mikrotik] >  /ip proxy> set enabled=yes port=8080 parent-proxy=0.0.0.0 max-cache-size=4000 cache-on-disk=yes cache-administrator=”Kena DEH”

[admin@Mikrotik] >  /ip proxy>
 

Ket :

Ip proxy telah diaktifkan, dan administrator bernama “Kena DEH” cache-on-disk=yes berarti seluruh kapasitas memory akan digunakan.
 

4.       Setelah itu masuk ke menu web proxy access untuk menentukan situs mana yang akan diblok ataupun dibelokkan ke situs lain

[admin@Mikrotik]  > ip proxy access

[admin@Mikrotik]  > ip proxy access> add scr-address=192.168.1.0/29 dst-host=*.youtube* action=deny

[admin@Mikrotik]  > ip proxy access> add scr-address=192.168.1.0/29 dst-host=*.facebook* action=deny redirect-to=www.wikipedia.com
 

Ket :

Src-address adalah alamat ip atau alamat jaringan LAN yang tidak diberpolehkan mengakses youtube, dan apabila mengakses facebook maka akan dibelokkan ke url www.wikipedia.com

5.       Maka hasilnya sebagai berikut

-saat access http://www.facebook.com


 
Diposting oleh di Tidak ada komentar:

Rabu, 27 November 2013

Setting IP Address, DNS, Firewall, Route dan DHCP pada Mikrotik RB750


1.       Hubungkan Kabel UTP dari Laptop ke RB750 (kabel=straight)

 
2.       Buka Aplikasi Winbox
 

3.       Lalu klik kotak yang berisikan titik tiga, pilih MAC Addressnya dan klik Connect
 

4.       Setelah masuk, pada kolom dibagian kiri layar pilih New Terminal dan masukkan perintah berikut untuk mengganti nama port :

[admin@Mikrotik]  > interface

[admin@Mikrotik]  /interface> set 0 name=WAN

[admin@Mikrotik]  /interface> set 1 name= LAN1

[admin@Mikrotik]  /interface> set 2 name=LAN2

[admin@Mikrotik]  /interface>


Ket :

Setting nama interface tergantung pada kegunaan port pada mikrotik. (Port1 digunakan untuk sambungan/koneksi ke internet; Port2-5 digunakan untuk LAN).
 

5.       Setelah itu setting alamat IP Address pada tiap-tiap port

[admin@Mikrotik]  > ip address

[admin@Mikrotik]  /ip address> add address 192.168.100.71/24 interface=WAN

[admin@Mikrotik]  /ip address> add address 192.168.2.1/29 interface=LAN1

[admin@Mikrotik]  /ip address> add address 192.168.3.1/29 interface=LAN2

[admin@Mikrotik]  /ip address>
 

Ket :

IP Address WAN yang diberikan tergantung pada IP internet yang diberikan, sedangkan IP Address LAN sesuai dengan kebutuhan.
 

6.       Setelah setting alamat IP addressnya, kita setting ip dns

[admin@Mikrotik]  > ip dns

[admin@Mikrotik]  /ip dns> set servers=8.8.8.8,8.8.4.4

[admin@Mikrotik]  /ip dns> set allow-remote-request=yes

[admin@Mikrotik]  /ip dns>
 

7.       Lalu kita setting firewall nya, agar jaringan dapat mengakses internet/public

[admin@Mikrotik]  > ip firewall nat

[admin@Mikrotik]  /ip firewall nat> add chain=srcnat action=masquerade out-interface=WAN

[admin@Mikrotik]  /ip firewall nat>
 

8.       Setelah itu setting ip route agar jaringan dapat saling terkoneksi

[admin@Mikrotik]  > ip route

[admin@Mikrotik]  /ip route> add gateway=192.168.100.1

[admin@Mikrotik]  /ip route>
 

Ket :

Gateway yang dimasukkan adalah gateway dari IP WAN.
 

9.       Lalu kita buat ip dhcp pada client/jaringan LAN yang terhubung dengan mikrotik

[admin@Mikrotik]  > ip dhcp-server

[admin@Mikrotik]  /ip dhcp-server> setup

{Lalu masukkan interface yang ingin diberi ip dhcp (dynamic)} contoh

dhcp-server interface:  LAN1

dan selanjutnya klik enter.
 

10.   Jika sudah selesai semua maka coba ping dari mikrotik menuju IP Address/Jaringan LAN.

 
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)